JWTについて。
かなりざっくりとした内容です。
参照:詳しめの記事
JWT(ジョット)と読むみたいですね。
Json Web Tokenの略で、認証機能で使われる形式です。
JSON Web Token(JWT)は、コンパクトでURLセーフな表現方法です。
両当事者間で譲渡されると主張する。JWTにおける請求
JSONのペイロードとして使用されるJSONオブジェクトとしてエンコードされます。
Web署名(JWS)構造、またはJSON Webの平文として
暗号化(JWE)構造、クレームをデジタル化することを可能にする
メッセージ認証コードで署名または完全性保護
(MAC)および/または暗号化された。
と記述されてます。二者間でやりとりができる/JSON形式で/保護と/暗号化がされるクレームって感じですね。
このクレームとは、「二者間の一方に関するひとまとまりの情報」のことです。
クレームのやりとりについて、セキュリティを強化したやりとりをする認証というイメージを持っていただければ大丈夫です。
認証機能ではJWTベースのトークンを使われているものもあるようで、どういう種類のクレームのやりとりが行われるのかに注目していくと理解度が深まりそうですね^^